Après l'alerte de la semaine dernière, un nouveau problème est signalé dans le noyau Linux. le bulletin est publié cette fois par Vigilance. Le problème, qui s'il est exploité peut aboutir à un déni de service de la machine attaquée, est décrit comme suit:

"Un hôte 802.11 scanne périodiquement le réseau, et le point d'accès répond un Beacon (Probe Response) contenant le SSID (Service Set IDentifier). Un beacon peut contenir des informations optionnelles (nommées "IE", Information Elements).

La fonction cmp_ies() du fichier net/wireless/scan.c compare les IE reçus. Cependant, lorsque le noyau Linux reçoit un Beacon ne contenant pas d'IE, suivi d'un Beacon contenant un IE, un pointeur NULL est déréférencé dans cmp_ies().

Un attaquant peut donc envoyer des paquets WiFi Beacon afin de stopper le noyau Linux, lorsqu'il scanne du réseau."

Site : http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-WiFi-8952